Router Huawei : la vecchia vulnerabilità CVE-2017-17215

Se non ti aggiorni ti “Bottizzano” 🙂 !

Un hacker ha affermato di aver creato una rete bot in meno di 24 ore, compromettendo 18.000 router Huawei. L’hacker  denominato “Anarchy” sostiene che ha creato la rete bot utilizzando una vecchia vulnerabilità router.

botnet
botnet – vulnerabilità CVE-2017-17215

Chi è Anarchy ?

Si  ritiene che Anarchy possa essere un noto autore di malware precedentemente identificato come Wicked, che ha creato variazioni del famigerato malware Mirai. Le varianti di Mirai – Wicked, Omni e Owari – sono state precedentemente utilizzate per gli attacchi DDoS.

Cosa è una rete Bot ?

Internet è pieno di minacce alla sicurezza online. Molte di queste minacce sono solo tecnologie produttive e positive che vengono utilizzate in modo improprio. La rete “bot” è un esempio di utilizzo delle buone tecnologie per le cattive intenzioni. Una rete bot non è altro che una serie di computer collegati che si coordinano per eseguire un compito. tale compito, che può essere la gestione di una chatroom o può essere qualcosa di più pericoloso. Le botnet sono solo uno dei tanti pericoli di Internet.

La notizia

La botnet è stata scoperta da una società chiamata NewSky Security anche altre società di sicurezza come Rapid7 e Qihoo 360 hanno confermato l’esistenza del nuova botnet. Netlab ha anche confermato di aver assistito a un’enorme impennata nell’attività di scansione dei dispositivi Huawei.

Il creatore della botnet ha raggiunto il ricercatore di sicurezza Ankit Anubhav di NewSky che ha pensato che “Anarchy” fosse realmente un attore di minaccia ben noto chiamato Wicked. Il codice scritto da Anarchy sfruttava il CVE-2017-17215. Queste reti bot sono formate da dispositivi zombie che vengono utilizzati come marionette per eseguire attacchi DDOS (Distributed Denial of Service Attacks), inviare pacchetti dannosi ed eseguire l’esecuzione di codici remoti.

L’aggressore Anarchy ha anche condiviso una lista di IP di vittime infette ! I motivi del perchè Anarcky abbia fatto questo non sono ancora chiari ma ha solo detto che sta facendo questo “per fare la peggiore rete bot in the town”.

Sean Newman, Direttore Product Management di Corero Network Security, ha dichiarato che è la seconda volta che vengono pubblicati rapporti su Huawei. “I venditori non possono obbligare gli utenti ad aggiornarsi, quindi, mentre questo comportamento continua, non si intravede la risoluzione del problema e si avranno sempre dispositivi  a disposizione per varie azioni nefaste, tra cui l’uso nelle botnet per lanciare DDoS e altre campagne criminali su larga scala”.

Mi sa che ce ne sono ancora in giro “scatolette del tonno” con la falla CVE-2017-17215 non chiusa.

E quindi se non aggiorni ti “Bottizzano”.